Mundo Do Futuro

Tag: invadir

  • Uma tentativa foi feita para invadir o banco de dados de eleitores do DNC.

    Uma tentativa foi feita para invadir o banco de dados de eleitores do DNC.

    Someone just attempted to hack the DNC
    Imagem: Peggychoucair/iStock

    Foi feita uma nova tentativa de invasão ao Comitê Nacional Democrata, desta vez visando o banco de dados de eleitores do Partido Democrata.

    De acordo com a CNN, na terça-feira, o Comitê Nacional Democrata contatou o FBI para relatar uma tentativa de invasão cibernética, após uma empresa de segurança descobrir um site falso que imitava a página de login do VoteBuilder, o banco de dados de eleitores do partido.

    A companhia de segurança digital que identificou inicialmente a página falsa, Lookout, não está associada ao DNC, porém prontamente alertou o partido ao detectar a tentativa de invasão.

    Em uma declaração enviada à Mashable pela Lookout, a empresa explicou como sua tecnologia de inteligência artificial detectou um domínio com um kit de phishing personalizado hospedado na DigitalOcean, um provedor de serviços web. Após alertar a DigitalOcean, o site de phishing foi rapidamente removido. Além de contatar a DigitalOcean e o DNC, Mike Murray, VP de Inteligência de Segurança da Lookout, também se comunicou com o NGP VAN, empresa de tecnologia que gerencia o site da VoteBuilder para o Partido Democrata.

    Segundo uma fonte democrática da CNN, acredita-se que a tentativa de invasão de hackers não obteve êxito.

    Esses tipos de ataques, conhecidos como phishing de lança, foram previamente usados contra o DNC. Os famosos e-mails do DNC da eleição de 2016 foram obtidos através de um ataque de phishing direcionado aos funcionários democratas. Essas operações funcionam copiando o design da página de login legítima de um serviço usado pelos alvos que o hacker deseja acessar. Com o phishing de lança, os hackers podem atingir vários alvos facilmente e aumentar as chances de um funcionário confundir uma página de login falsa com a real e fornecer ao hacker seu nome de usuário e senha.

    A agência de inteligência russa foi identificada como responsável pelo hack dos e-mails do DNC em 2016, conforme revelado por Robert Mueller ao acusar 12 oficiais de inteligência russos recentemente.

    Recentemente, a Microsoft divulgou dois eventos distintos nos quais tomou posse de domínios utilizados em tentativas de phishing, que não foram bem-sucedidas, por meio de decisões judiciais. Essas ações, associadas à Rússia, tinham como alvo os democratas vulneráveis no Congresso, assim como os think tanks conservadores críticos de Moscou.

    Até o momento, não se sabe a identidade da pessoa responsável por esta tentativa de ataque ao banco de dados de eleitores do Partido Democrata.

    Governo

  • Indivíduo da Coreia do Norte é acusado de invadir os sistemas da Sony.

    Indivíduo da Coreia do Norte é acusado de invadir os sistemas da Sony.

    Mashable Image
    Imagem: Chakkree_Chantakad/ShutterStock
    North Korean spy charged with hacking Sony
    Imagem: GernotBra/DepositPhotos

    Pode ser que Seth Rogen não seja a pessoa mais indicada para fornecer orientações sobre segurança digital.

    Hoje, o Departamento de Justiça acusou formalmente um indivíduo que se acredita ser um espião norte-coreano pelo ataque cibernético à Sony Pictures Entertainment em 2014. Durante o processo, foi fornecida uma descrição detalhada de como o governo de Kim Jong-un teria retaliado contra a empresa de entretenimento devido ao filme The Interview.

    De forma surpreendente, as acusações não coincidem com as teorias conspiratórias expressas por Seth Rogan, colega e co-produtor do filme, que recentemente questionou a ideia comum de que a Coreia do Norte estava envolvida no ataque cibernético.

    “Segundo o que me contaram, era alguém insatisfeito que trabalhava na Sony”, disse, acrescentando mais tarde que “não acredito que tenha sido a Coreia do Norte”.

    A denúncia criminal apresenta uma perspectiva distinta, chegando ao ponto de identificar um indivíduo em particular, Park Jin Hyok. Segundo o governo dos EUA, este indivíduo desempenhou um papel significativo no ataque cibernético que a Sony alega ter causado prejuízos de $15 milhões e levado à renúncia da então co-presidente da Sony Pictures, Amy Pascal.

    Original image replaced with Mashable logo
    Imagem: astrovariable/FreePik

    O depoimento descreve uma extensa conspiração de longa duração para realizar invasões de computadores e cometer fraude eletrônica, envolvendo co-conspiradores ligados ao governo da República Popular Democrática da Coreia, também conhecida como “DPRK” ou “Coreia do Norte”, atuando na Coreia do Norte, na China e em outros locais. Um dos ataques bem-sucedidos mencionados foi o incidente de novembro de 2014, no qual a Sony Pictures Entertainment (‘SPE’) foi alvo de um ataque cibernético relacionado ao filme cômico “The Interview”, que retratava ficticiamente Kim Jong-Un, presidente do Partido dos Trabalhadores da Coreia e “líder supremo” da Coreia do Norte.

    Além disso, de acordo com a denúncia, Park também foi implicado no desenvolvimento do ransomware WannaCry (conhecido como WannaCry 2.0 na denúncia, mas usualmente chamado de WannaCry) e no ataque digital que resultou no roubo de $81 milhões de um banco de Bangladesh.

    Ele estava com muitas coisas para fazer.

    Essencialmente, Park não realizou tudo por conta própria. É provável que ele contasse com uma equipe completa de colaboradores ainda não identificados, todos agindo sob as ordens do governo da Coreia do Norte.

    No entanto, identificar formalmente os responsáveis pelo hack da Sony e WannaCry é um avanço real na atribuição dos ataques e provavelmente ajudará a dissipar teorias de conspiração relacionadas a esses importantes incidentes de cibersegurança recentes.

    Proteção digital

    Mashable Image
    Imagem: Chakkree_Chantakad/Flickr

    Especialista em segurança e privacidade em São Francisco, focada em criptomoedas e blockchain, com um olhar atento e cauteloso.